SSHのリモートアクセス設定

リモートでSSHを許可するときにユーザーアクセス制限、ホストアドレス制限をするpam の使用はセキュリティ上、有効です。

まず、/etc/ssh/sshd_configでpamを有効に設定。

UsePAM yes

/etc/pam.d/sshd の account required に以下の2行を追加。

account    required     pam_access.so
account required pam_access.so accessfile=/etc/security/access.conf

/etc/security/access.conf で許可するユーザーとアドレスを設定。

+ : gusachan : 192.168.24.0/24
- : gusachan : ALL EXCEPT 114.13.80.173

SSHサービス再起動して設定を反映。

service sshd restart